当前位置:首页-正文

英特尔处理器的ME管理引擎再次被发现存在安全缺陷

英特尔处理器的ME管理引擎此前被发现严重级安全漏洞,此后英特尔和各个操作系统开发商陆续对漏洞封堵。

严重的原因在于ME管理引擎的驱动程序就是个独立的操作系统,因此即便电脑正常关机也不能避免遭到攻击。

尽管现在Intel-SA-00086 号安全漏洞已经被成功修复,但俄罗斯研究人员依然发现该管理引擎存在安全缺陷。

英特尔处理器的ME管理引擎再次被发现存在安全缺陷

ME管理引擎的制造模式:

英特尔处理器的ME管理引擎附带制造模式供工厂调试,正常情况下设备出厂前已经必须关闭附带的制造模式。

但英特尔官方未就ME管理引擎制造模式的风险问题发布文档,所以很多厂商也并不清楚没有关闭的潜在风险。

这次俄罗斯研究人员就通过制造模式利用Intel-SA-00086 号漏洞,也就是这次漏洞的修复并不彻底还可利用。

不少设备出厂并未关闭制造模式:

作为工厂调试的工具制造模式本没有什么问题,问题在于工厂将设备出厂前没有将ME管理引擎制造模式关闭。

比如研究人员发现苹果的部分笔记本电脑就没有关闭制造模式,攻击者可利用这个缺陷成功攻击ME管理引擎。

当然现在漏洞公开也意味着漏洞可能已被修复,比如苹果在早前的更新中就已经修复研究人员提交的ME漏洞。

用户也可以点击这里下载研究人员发布的 Python 检测代码,该代码可以检测系统是否受到ME制造模式影响。

本文来源Solidot,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批